Memahami bagaimana AWS Audit Manager mengumpulkan bukti

Setiap penilaian aktif secara AWS Audit Manager otomatis mengumpulkan bukti dari berbagai sumber data. Dalam setiap penilaian, Anda menentukan Akun AWS Audit Manager mana yang akan mengumpulkan bukti, dan Audit Manager mengelola yang Layanan AWS berada dalam ruang lingkup. Masing-masing layanan dan akun ini berisi banyak sumber daya yang Anda miliki dan gunakan. Pengumpulan bukti di Audit Manager melibatkan penilaian setiap sumber daya dalam lingkup. Ini disebut sebagai penilaian sumber daya.

Langkah-langkah berikut menjelaskan bagaimana Audit Manager mengumpulkan bukti untuk setiap penilaian sumber daya:

1. Menilai sumber daya dari sumber data

Untuk memulai pengumpulan bukti, Audit Manager menilai sumber daya dalam lingkup dari sumber data. Hal ini dilakukan dengan menangkap snapshot konfigurasi, hasil pemeriksaan kepatuhan terkait, atau aktivitas pengguna. Kemudian menjalankan analisis untuk menentukan kontrol mana yang didukung data ini. Hasil penilaian sumber daya kemudian disimpan dan diubah menjadi bukti. Untuk informasi lebih lanjut tentang berbagai jenis bukti, lihat evidence di bagian AWS Audit Manager konsep dan terminologi panduan ini.

2. Mengubah hasil penilaian menjadi bukti

Hasil penilaian sumber daya berisi data asli yang diambil dari sumber daya tersebut, dan metadata yang menunjukkan kontrol mana yang didukung data. Audit Manager mengubah data asli menjadi format yang ramah auditor. Data dan metadata yang dikonversi kemudian disimpan sebagai bukti Audit Manager sebelum dilampirkan ke kontrol.

3. Melampirkan bukti ke kontrol terkait

Audit Manager membaca metadata bukti. Kemudian, ia melampirkan bukti yang disimpan ke kontrol terkait dalam penilaian. Bukti terlampir menjadi terlihat di Audit Manager. Ini melengkapi siklus penilaian sumber daya.

catatan

Bergantung pada konfigurasi kontrol, bukti yang sama dapat, dalam beberapa kasus, dilampirkan ke beberapa kontrol dari beberapa penilaian Audit Manager. Ketika bukti yang sama dilampirkan ke beberapa kontrol, Audit Manager mengukur penilaian sumber daya tepat sekali. Ini karena bukti yang sama dikumpulkan tepat hanya sekali. Namun, satu kontrol dalam penilaian Audit Manager dapat memiliki banyak bukti dari berbagai sumber data.

Frekuensi pengumpulan bukti

Pengumpulan bukti adalah proses berkelanjutan yang dimulai saat Anda membuat penilaian. Audit Manager mengumpulkan bukti dari berbagai sumber data pada frekuensi yang berbeda-beda. Akibatnya, tidak ada one-size-fits-all jawaban untuk seberapa sering bukti dikumpulkan. Frekuensi pengumpulan bukti didasarkan pada jenis bukti dan sumber datanya, seperti yang dijelaskan di bawah ini.

• Pemeriksaan kepatuhan — Audit Manager mengumpulkan jenis bukti ini dari AWS Security Hub dan AWS Config.

  • Untuk Security Hub, pengumpulan bukti mengikuti jadwal pemeriksaan Security Hub Anda. Untuk informasi selengkapnya tentang jadwal pemeriksaan Security Hub, lihat Menjadwalkan untuk menjalankan pemeriksaan keamanan di Panduan AWS Security Hub Pengguna. Untuk informasi selengkapnya tentang pemeriksaan Security Hub yang didukung oleh Audit Manager, lihatAWS Security Hub kontrol yang didukung oleh AWS Audit Manager.

  • Untuk AWS Config, pengumpulan bukti mengikuti pemicu yang ditentukan dalam AWS Config aturan Anda. Untuk informasi selengkapnya tentang pemicu AWS Config aturan, lihat Jenis pemicu di Panduan AWS Config Pengguna. Untuk informasi selengkapnya tentang Aturan AWS Config yang didukung oleh Audit Manager, lihatAturan AWS Config didukung oleh AWS Audit Manager.

• Aktivitas pengguna — Audit Manager mengumpulkan jenis bukti ini dari AWS CloudTrail secara terus-menerus. Frekuensi ini terus-menerus karena aktivitas pengguna dapat terjadi kapan saja sepanjang hari. Untuk informasi selengkapnya, lihat AWS CloudTrail nama acara yang didukung oleh AWS Audit Manager.

• Data konfigurasi — Audit Manager mengumpulkan jenis bukti ini menggunakan API panggilan deskripsikan ke panggilan lain Layanan AWS seperti AmazonEC2, Amazon S3, atau. IAM Anda dapat memilih API tindakan mana yang akan dipanggil. Anda juga mengatur frekuensi sebagai harian, mingguan, atau bulanan di Audit Manager. Anda dapat menentukan frekuensi ini saat membuat atau mengedit kontrol di pustaka kontrol. Untuk petunjuk tentang cara mengedit atau membuat kontrol, lihatMenggunakan pustaka kontrol untuk mengelola kontrol di AWS Audit Manager. Untuk informasi selengkapnya tentang API panggilan yang didukung oleh Audit Manager, lihatAWS Panggilan API didukung oleh AWS Audit Manager.

Terlepas dari frekuensi pengumpulan bukti untuk sumber data, bukti baru dikumpulkan secara otomatis selama kontrol dan penilaian aktif.